EN 
تغزو هجمات قراصنة الإنترنت جميع شركات التقنية العملاقة، منهم من يستطيع إخفاء نشاطه الضار بنجاح والتحكم عن بعد في بعض تطبيقاتها أو اختراق النظام الأساسي للشبكة التي تستخدمها تلك الشركات، وذلك إما لإلحاق الضرر بنظامها الأساسي وإصابتها ببرامج ضارة، أو التجسس على مستخدميها، ولكن قد يكون الهدف الرئيسي وراء أغلب الهجمات هو الاستيلاء على الأموال بطريقة غير مشروعة.
وبحسب ما ذكره موقع "sproutwired"، فإن مجموعة من الهاكرز أساءت استخدام النظام الأساسي لتطوير تطبيقات الأعمال من جوجل والذي يدعى Google Apps Script، وذلك من أجل سرقة معلومات بطاقة الائتمان التي يرسلها العملاء إلى مواقع التجارة الإلكترونية أثناء استخدام ميزة التسوق عبر الإنترنت باستخدام أدوات جوجل.
واكتشف الباحث الأمني، إريك براندل، بشركة Sansec، طريقة جديدة مبتكرة يتبعها قراصنة الإنترنت، باستخدام أكواد جافا سكريبت التابعة لـ "جوجل" والتي تساعدهم على إخفاء نشاطهم الضار بمواقع التجارة الإلكترونية، لسرقة أوامر الدفع والبيانات الشخصية التي يدخلها المستخدمون على هذه المواقع.
ويستطيع الهاكرز إخفاء نشاطه المشبوه من حلول الكشف عن البرامج الضارة وسياسة أمان المحتوى (CSP)، ثم يقوم بنقل وحفظ المعلومات التي يتم الاستيلاء عليها باستخدام نطاق برنامج Google Apps Script، إلى الخوادم الخاصة به.
وباستخدام نص برمجي خبيث، يتسلل قراصنة الإنترنت إلى مواقع التجارة الإلكترونية، ثم يقوم الهاكر باعتراض عمليات الدفع التي يجريها المستخدم وجمع معلومات بطاقة الائتمان التي قام بإدخالها، حيث يتم إرسالها إلى تطبيق مخصص يستخدم أكواد Script، من جوجل ليعيد توجيهها إلى خوادم أخرى في إسرائيل.
ويستفيد مجرمو الإنترنت من أن جميع المتاجر عبر الإنترنت تتعرف على نطاق "Apps Script" من جوجل بأنه نطاق موثوق به، ويتم إدراجه في القائمة البيضاء جميع نطاقات Google الفرعية في تكوين CSP لمواقعهم.
وتعد هذه ليست المرة الأولى التي يستخدم فيها المتسللون نطاقات وخدمات "جوجل"، حيث استغلت مجموعة قراصنة الإنترنت FIN7، في العام الماضي، جداول بيانات وخدمات نماذج جوجل، لسرقة معلومات الدفع من عشرات المتاجر عبر الإنترنت.
